Információk rendszergazdáknak az Outlook 2007 e-mail biztonsági beállításairól
Eredeti tudásbáziscikk száma: 926512
Bevezetés
Ez a cikk a Microsoft Office Outlook 2007 e-mail biztonsági funkcióiról nyújt tájékoztatást a rendszergazdáknak. Ez a cikk felsorolja azokat a biztonsági beállításokat, amelyeket akkor adhat meg, ha az Outlook 2007 Microsoft Exchange Server környezetben fut.
Az AdminSecurityMode beállításjegyzékbeli bejegyzés és biztonsági szabályzat
Az Outlook 2007 nyilvános mappa biztonsági űrlapjait vagy Csoportházirend használhatja a mellékletek és a bővítmények biztonságának kezelésére. Az Outlook 2007 új funkciója, hogy Csoportházirend objektumbeállításokat (GPO) használhat a biztonsági beállítások tárolására.
Ha a környezet nyilvános mappákat használ, és az Outlook korábbi verzióiban nyilvános mappa biztonsági űrlapokat használ, továbbra is használhatja a nyilvános mappák biztonsági űrlapjait. Ezt azután teheti meg, hogy kisebb módosítást végzett a megfelelő beállításjegyzék-beállításokon.
Az Outlook 2007 úgy lett kialakítva, hogy kihasználja a csoportházirend-objektum beállításait a mellékletek és a bővítmények biztonságának kezeléséhez. Az Office Outlook 2003-tal ellentétben az Outlook 2007 nem használja a beállításjegyzék adatait a CheckAdminSettings
házirend-beállítások meghatározására vagy a bővítmények megbízhatósági szintjének meghatározására. Ehelyett az Outlook 2007 az új AdminSecurityMode
beállításjegyzékbeli bejegyzéssel határozza meg a biztonsági szabályzatot.
A AdminSecurityMode
beállításjegyzék-bejegyzés a következő konfigurációt használja:
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: AdminSecurityMode
Azonosítók:
0: Az Outlook alapértelmezett biztonsági beállításainak használata
Megjegyzés:
Ez az alapértelmezett beállítás, ha a
AdminSecurityMode
beállításjegyzék-bejegyzés nincs jelen.1: Az Outlook Biztonsági beállítások nyilvános mappájában található biztonsági házirend használata
2: Az Outlook 10 Biztonsági beállítások nyilvános mappájában található biztonsági házirend használata
3: A csoportházirend-objektum beállításaiból származó biztonsági szabályzat használata
AdminSecurityMode
A beállításjegyzékbeli bejegyzéssel szabályozhatja az Outlook 2007 által alkalmazott biztonsági beállításokat. Az Outlook 2007-et konfigurálhatja úgy, hogy a meglévő Outlook nyilvános mappa biztonsági űrlapjaiban közzétett aktuális biztonsági beállításokat használja. Másik lehetőségként konfigurálhatja az Outlook 2007-et gPO-alapú biztonsági beállítások használatára.
Az AddinTrust beállításjegyzékbeli bejegyzés és a bővítménymegbízhatósági szabályzat
Az AddinTrust
Outlook 2007 beállításjegyzékbeli bejegyzése pontosan ugyanúgy működik, mint az Outlook 2003-ban. Vegye figyelembe, hogy amikor a AddinTrust
beállításjegyzék-bejegyzés értékét 0 (nulla) értékre állítja, az Outlook 2007-et a beállításjegyzék-bejegyzés értéke AdminSecurityMode
által meghatározott biztonsági szabályzat használatára konfigurálja. A AddinTrust
beállításjegyzék-bejegyzés a következő konfigurációt használja:
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: AddinTrust
Azonosítók:
0: A megbízhatóságot az AdminSecurityMode beállításjegyzékbeli bejegyzés értéke határozza meg
Megjegyzés:
Ez az alapértelmezett beállítás, ha a
AddinTrust
beállításjegyzék-bejegyzés nincs jelen.1: Az összes bővítmény megbízható
2: Megbízható bővítmények nélkül
Outlook 2007 nyilvános mappákat használó Exchange Server környezetben
Ha már nyilvános mappa biztonsági űrlapjait használja a biztonság kezeléséhez, az Outlook 2007-be való legegyszerűbb áttelepítési útvonal a nyilvános mappa biztonsági űrlapjainak használata. Ezt a környezetben futtatott Exchange Server verziójától függetlenül megteheti.
Ha meg szeretne győződni arról, hogy az Outlook 2007 a nyilvános mappa biztonsági űrlapjaiban konfigurált biztonsági beállításokat használja, állítsa a AdminSecurityMode
beállításjegyzék bejegyzését 1 vagy 2 értékre. A beállított érték attól függ, hogy a közzétett űrlapok az Outlook Biztonsági beállítások nyilvános mappájában vagy az Outlook 10 Biztonsági beállítások nyilvános mappájában találhatók-e.
Az alábbi lista a beállításjegyzék bejegyzési értékeit AdminSecurityMode
ismerteti. A lista azt is ismerteti, hogy az egyes értékek hogyan érintik az Outlook 2007-et egy nyilvános mappákat használó Exchange Server környezetben az alábbiak szerint:
- Nincs beállításjegyzékbeli bejegyzés: Az Outlook 2007 az alapértelmezett felügyeleti beállításokat használja
- 0: Az Outlook 2007 az alapértelmezett felügyeleti beállításokat használja
- 1: Az Outlook 2007 az Outlook Biztonsági beállítások nyilvános mappájában található egyéni felügyeleti beállításokat használja
- 2: Az Outlook 2007 az Outlook 10 Biztonsági beállítások nyilvános mappájában található egyéni felügyeleti beállításokat használja
- 3: Az Outlook 2007 a csoportházirend-objektum beállításait használja
Outlook 2007 nyilvános mappákat nem használó Exchange Server környezetben
Ha az Outlook 2007-et GPO-alapú biztonsági beállítások használatára szeretné konfigurálni, állítsa a AdminSecurityMode
beállításjegyzékbeli bejegyzést 3-ra. Ha szükséges, győződjön meg arról is, hogy a AddinTrust
beállításjegyzékbeli bejegyzés értéke 0 (nulla).
Melléklet biztonsági beállításai
Az Outlook 2007-ben a mellékletek biztonsági beállításai a következők.
1. szintű mellékletek megjelenítése
Az 1. szintű mellékletek általában le vannak tiltva. Ha engedélyezi ezt a házirendet, a felhasználók láthatják az 1. szintű mellékleteket az Outlook 2007-ben.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: ShowLevel1Attach
Azonosítók:
- 1: Engedélyezve
- 0: Letiltva
Mellékletek lefokozásának engedélyezése a felhasználók számára a 2. szintre
Ha engedélyezi ezt a házirendet, a felhasználók lefokozást végezhetnek a mellékletek biztonsági szintjéről az 1. szintű biztonsági szintről a 2. szintre. Ezzel a felhasználók elérhetik az 1. szintű mellékleteket az Outlook 2007-ben. Ha letiltja ezt a házirendet, a felhasználók nem tudják lefokozásra a mellékletek biztonsági szintjét.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: AllowUsersToLowerAttachments
Azonosítók:
- 1: Engedélyezve
- 0: Letiltva
Tiltsa le az 1. szintű mellékletekre vonatkozó kérdést, amikor a felhasználók elemet küldenek
Az Outlook 2007 alapértelmezés szerint arra kéri a felhasználókat, hogy amikor egy 1. szintű melléklettel rendelkező elemet küldenek el. Ha engedélyezi ezt a szabályzatot, letiltja a kérdést.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: DontPromptLevel1AttachSend
Azonosítók:
- 1: Engedélyezve
- 0: Letiltva
Tiltsa le az 1. szintű mellékletekre vonatkozó kérdést, amikor a felhasználók bezárnak egy elemet
Az Outlook 2007 alapértelmezés szerint arra kéri a felhasználókat, hogy zárjanak be egy level melléklettel rendelkező elemet. Ha engedélyezi ezt a szabályzatot, letiltja a kérdést.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: DontPromptLevel1AttachClose
Azonosítók:
- 1: Engedélyezve
- 0: Letiltva
Beágyazott OLE-objektumok helyben történő aktiválásának engedélyezése
Az Outlook 2007 lehetővé teszi a beágyazott OLE-objektumok helyben történő aktiválását. Ez a feltétel lehetővé teheti a felhasználóknak, hogy egy másik dokumentumnak álcázott kártékony kódot futtassanak. Ha engedélyezi ezt a házirendet, az Outlook 2007 lehetővé teszi, hogy a felhasználók aktívvá tegyék az OLE-objektumokat. Ha letiltja ezt a házirendet, az Outlook 2007 nem tudja engedélyezni a felhasználóknak, hogy a beágyazott OLE-objektumok aktívvá váljanak.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: AllowInPlaceOLEActivation
Azonosítók:
- 1: Engedélyezve
- 0: Letiltva
OLE-csomagobjektumok megjelenítése
Az Outlook 2007 képes megjeleníteni az OLE csomagobjektumokat. Az OLE-csomagobjektumok rosszindulatú kódot rejthetnek el más dokumentumként. Ha engedélyezi ezt a házirendet, az Outlook 2007 OLE csomagobjektumokat jelenít meg. Ha letiltja ezt a házirendet, az Outlook 2007 nem tudja megjeleníteni az OLE csomagobjektumokat.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: ShowOLEPackageObj
Azonosítók:
- 1: Engedélyezve
- 0: Letiltva
1. szintű biztonsági elemként letiltott fájlnévkiterjesztések hozzáadása
Ez a szabályzat felsorolja az 1. szintű biztonságra előléptetett fájlnévkiterjesztéseket.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sztring: FileExtensionsAddLevel1
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája
Az 1. szintű biztonsági elemként letiltott fájlnévkiterjesztések eltávolítása
Ez a szabályzat felsorolja a 2. szintű biztonságra lefokozott fájlnévkiterjesztéseket.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Karakterlánc: FileExtensionsRemoveLevel1
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája
2. szintű biztonsági elemként letiltott fájlnévkiterjesztések hozzáadása
Ez a szabályzat felsorolja a 2. szintű biztonsághoz hozzáadott fájlnévkiterjesztéseket.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Sztring: FileExtensionsAddLevel2
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája
A 2. szintű biztonsági elemként letiltott fájlnévkiterjesztések eltávolítása
Ez a szabályzat felsorolja a 2. szintű biztonságból eltávolított fájlnévkiterjesztéseket.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Karakterlánc: FileExtensionsRemoveLevel2
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája
Egyéni űrlap biztonsági beállításai
Az Egyéni űrlapok biztonsági beállításai az Outlook 2007-ben a következők.
Parancsfájlok engedélyezése egyszeri Outlook 2007-űrlapokon
Ha engedélyezi ezt a házirendet, a szkriptek egyszeri Outlook 2007-űrlapon futtathatók.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: EnableOneOffFormScripts
Azonosítók:
- 1: Engedélyezve
- 0: Letiltva
Kérés konfigurálása az Outlook-objektummodell egyéni műveleteihez
Ha engedélyezi ezt a házirendet, bizonyos műveletek akkor fordulhatnak elő, ha egyéni műveletet hajtanak végre az Outlook-objektummodell használatával. Az Outlook 2007-et beállíthatja úgy, hogy automatikusan engedélyezze a műveletet, automatikusan letiltsa a műveletet, vagy kérje a felhasználót.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMCustomAction
Azonosítók:
0: Automatikus megtagadás
1: Felhasználó kérése
Megjegyzés:
Ez az alapértelmezett beállítás.
2: Automatikus jóváhagyás
Vezérlő ItemProperty tulajdonságának kérésének konfigurálása
Ez a szabályzat szabályozza, hogy a hozzáférési folyamat hogyan működik egy egyéni űrlap vezérlőelemének ItemProperty tulajdonságához. Az Outlook 2007-et beállíthatja úgy, hogy automatikusan engedélyezze a műveletet, automatikusan letiltsa a műveletet, vagy kérje a felhasználót.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMItemPropertyAccess
Azonosítók:
0: Automatikus megtagadás
1: Felhasználó kérése
Megjegyzés:
Ez az alapértelmezett beállítás.
2: Automatikus jóváhagyás
Programozott biztonsági beállítások
A programozott biztonsági beállítások a következőképpen jelennek meg.
Kérdés konfigurálása, amikor egy program elemeket küld az Outlook-objektummodellel
Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, amikor egy program elemeket küld az Outlook-objektummodell használatával.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMSend
Azonosítók:
0: Automatikus megtagadás
1: Felhasználó kérése
Megjegyzés:
Ez az alapértelmezett beállítás.
2: Automatikus jóváhagyás
Üzenet konfigurálása, amikor egy program az Outlook objektummodellel fér hozzá egy címjegyzékhez
Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, amikor egy program az Outlook-objektummodell használatával fér hozzá egy címjegyzékhez.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMAddressBookAccess
Azonosítók:
0: Automatikus megtagadás
1: Felhasználó kérése
Megjegyzés:
Ez az alapértelmezett beállítás.
2: Automatikus jóváhagyás
Parancssor konfigurálása, amikor egy program az Outlook objektummodellel olvassa be a címadatokat
Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, ha egy program az Outlook-objektummodell használatával olvas be címadatokat.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMAddressInformationAccess
Azonosítók:
0: Automatikus megtagadás
1: Felhasználó kérése
Megjegyzés:
Ez az alapértelmezett beállítás.
2: Automatikus jóváhagyás
Kérdés konfigurálása, amikor egy program válaszol az értekezlet-összehívásokra és a feladatkérésekre az Outlook-objektummodell használatával
Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, ha egy program az Outlook-objektummodell használatával válaszol az értekezlet-összehívásokra és a feladatkérésekre.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMMeetingTaskRequestResponse
Azonosítók:
0: Automatikus megtagadás
1: Felhasználó kérése
Megjegyzés:
Ez az alapértelmezett beállítás.
2: Automatikus jóváhagyás
Parancssor konfigurálása, amikor egy program az Outlook objektummodellel fér hozzá a Mentés másként parancshoz egy elem mentéséhez
Ez a házirend határozza meg azt a viselkedést, amely akkor fordul elő, ha egy program az Outlook objektummodellel fér hozzá a Mentés másként parancshoz egy elem mentéséhez.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMSaveAs
Azonosítók:
0: Automatikus megtagadás
1: Felhasználó kérése
Megjegyzés:
Ez az alapértelmezett beállítás.
2: Automatikus jóváhagyás
Kérdés konfigurálása, amikor a felhasználók hozzáférnek egy UserProperty objektum Képlet tulajdonságához
Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, amikor a felhasználók hozzáférnek egy Formula
UserProperty
objektum tulajdonságához.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMFormulaAccess
Azonosítók:
0: Automatikus megtagadás
1: Felhasználó kérése
Megjegyzés:
Ez az alapértelmezett beállítás.
2: Automatikus jóváhagyás
Kérés konfigurálása, amikor egy program a UserProperties.Find metódussal fér hozzá a címadatokhoz
Ez a szabályzat határozza meg azt a viselkedést, amely akkor fordul elő, ha egy program a metódussal fér hozzá a UserProperties.Find
címadatokhoz.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: PromptOOMAddressUserPropertyFind
Azonosítók:
0: Automatikus megtagadás
1: Felhasználó kérése
Megjegyzés:
Ez az alapértelmezett beállítás.
2: Automatikus jóváhagyás
Tudnivalók az Egyszerű MAPI-műveletek beállításairól
Eredetileg a következő Simple MAPI-műveletek beállításait terveztük belefoglalni:
- Egy program a Simple MAPI használatával küld elemeket
- Egy program a Simple MAPI használatával oldja fel a címeket
- Egy program megnyit egy üzenetet a Simple MAPI használatával
Ezek a beállítások azonban nem lettek hozzáadva a termékhez az Outlook 2007 kiadási verziójában. Azt kutatjuk, hogy ezt a funkciót hozzá lehet-e adni a csoportházirend-objektum beállításaihoz. Ezek a beállítások egy későbbi kiadásban is megjelenhetnek.
Megbízható bővítmények
A megbízható bővítmények biztonsági beállításai a következők.
Megbízható bővítmények listája
Ez a házirend felsorolja azOkat a fájlneveket és kivonatértékeket, amelyeket az Outlook 2007 mindig megbízhatónak tekint.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security\TrustedAddins
Sztring: A bővítmény fájlneve
Érték: A biztonságos kivonatoló algoritmus (SHA-1) által létrehozott fájl kivonata. A kivonat tárolása a biztonsági űrlapon használt formátumban történik.
Megjegyzés:
Minden megbízható bővítmény tartalmaz egy sztringértéket és egy megfelelő kivonatértéket az TrustedAddins
alkulcsban.
Az Outlook korábbi verzióiban használt beállításjegyzék-beállítások
Az Outlook korábbi verzióiban használt beállításjegyzék-beállítások az Outlook 2007-ben is érvényesek. Ezeket a beállításjegyzék-beállításokat a nyilvános mappa biztonsági űrlapjaival együtt használhatja, vagy használhatja őket független beállításként. Ezek a beállításjegyzék-beállítások nem képezik részét az Outlook 2007 Csoportházirend objektum melléklet- és bővítménybiztonsági megközelítésének.
A DisallowAttachmentCustomization beállításjegyzékbeli bejegyzés
Ha engedélyezi ezt a házirendet, az Outlook 2007 letiltja a beállításjegyzék bejegyzését Level1Remove
. A Level1Add
beállításjegyzékbeli bejegyzés azonban továbbra is működik.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: DisallowAttachmentCustomization
Értékek: Bármely érték
Megjegyzés:
Ez a szabályzat azt szabályozza, hogy testre szabhatja-e a melléklet biztonsági beállításait nem házirend-beállításkulcsok használatával.
A Level1Remove beállításjegyzékbeli bejegyzés
Ez a szabályzat felsorolja a 2. szintű biztonságra lefokozott fájlnévkiterjesztéseket.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
Karakterlánc: Level1Remove
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája
Megjegyzés:
Ha a DisallowAttachmentCustomization beállításjegyzékbeli bejegyzés jelen van, az Outlook 2007 figyelmen kívül hagyja a Level1Remove
beállításjegyzékbeli bejegyzést.
The Level1Add registry entry
Ez a szabályzat felsorolja az 1. szintű biztonságra előléptetett fájlnévkiterjesztéseket.
Kulcs: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\Security
DWORD érték: Level1Add
Értékek: Pontosvesszővel elválasztott fájlnévkiterjesztések listája
Megjegyzés:
A listában szereplő fájlnévkiterjesztéseket az Outlook 2007 blokkolja.
További információ az Outlook 2007 biztonsági beállításairól: Programozott beállítások testreszabása az Outlook 2007-ben.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: